„Google“ ką tik viešai atskleidė kad aptiko itin rimtą pažeidžiamumą Pirmasis „Epic“ diegimo įrankis, skirtas „Android“ kad leido bet koks programą telefone atsisiųsti ir įdiegti nieko fone, įskaitant programas su visais suteiktais leidimais be vartotojo žinios. „Google“ saugumo komanda pirmą kartą atskleidė pažeidžiamumą „Epic Games“ rugpjūčio 15 d. Ir tai paskelbė nuo tada, kai „Epic“ patvirtino, kad pažeidžiamumas buvo viešai paskelbta informacija lopyti.
Trumpai tariant, taip buvo tiksliai išnaudojimo rūšis kad „Android Central“ ir kiti bijojo, kad atsiras naudojant tokią diegimo sistemą. Štai ką turite žinoti apie pažeidžiamumą ir kaip ateityje užtikrinti saugumą.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose
Koks yra pažeidžiamumas ir kodėl jis toks blogas?
Kai einate atsisiųsti „Fortnite“, iš tikrųjų neatsisiųsite viso žaidimo, pirmiausia atsisiųskite „Fortnite Installer“. „Fortnite Installer“ yra paprasta programa, kurią atsisiunčiate ir įdiegiate, o vėliau atsisiunčiate visą „Fortnite“ žaidimą tiesiai iš „Epic“.
„Fortnite Installer“ buvo lengvai panaudojamas užgrobiant prašymą atsisiųsti visą žaidimą.
Problema, kaip atrado „Google“ saugos komanda, buvo ta, kad „Fortnite Installer“ buvo labai lengvai panaudojamas norint pagrobti prašymą atsisiųsti „Fortnite“ iš „Epic“ ir atsisiųsti nieko kai paliesite mygtuką, kad atsisiųstumėte žaidimą. Tai kas vadinama ataka „vyras diske“: programa jūsų telefone ieško užklausų ką nors atsisiųsti iš interneto ir sulaiko užklausą atsisiųsti ką nors kita, nežinodama originalios atsisiuntimo programos. Tai įmanoma vien dėl to, kad „Fortnite Installer“ buvo sukurtas netinkamai - „Fortnite Installer“ net neįsivaizduoja, kad tai tiesiog palengvino kenkėjiškų programų atsisiuntimą, o palietus "paleisti" net paleidžiama kenkėjiškų programų.
Norint būti išnaudotam, telefone turi būti įdiegta programa, kuri ieškojo tokio pažeidžiamumo, tačiau atsižvelgiant į „Fortnite“ populiarumas ir leidimo laukimas, labai tikėtina, kad yra nemalonių programų, kurios kad. Daug kartų kenkėjiškos programos, įdiegtos telefonuose, neturi vieno išnaudojimo, bet turi visa naudingoji apkrova, pilna daug žinomų pažeidžiamumų, kuriuos reikia išbandyti, ir tokio tipo atakos gali būti vienos iš juos.
Vienu palietimu galite atsisiųsti kenkėjišką programą, kuri turėjo visas teises ir prieigą prie visų jūsų telefono duomenų.
Čia viskas gaunasi tikrai blogai. Dėl „Android“ leidimų modelio veikimo jums nereikės priimti programos diegimo iš „nežinomų šaltinių“ po to laiko, kai sutikote su „Fortnite“ įdiegimu. Dėl to, kaip veikia šis išnaudojimas, diegimo metu nėra jokių nuorodų, kad atsisiunčiate ką nors kitą nei „Fortnite“ (o „Fortnite Installer“ taip pat neturi žinių), o fone yra visiškai kitokia programa įdiegta. Visa tai vyksta per numatomą programos „Fortnite Installer“ diegimo srautą - sutinkate su diegimu, nes manote, kad įdiegiate žaidimą. „Samsung“ telefonuose, kurie gauna programą iš „Galaxy Apps“, viskas yra šiek tiek blogiau: net nėra pirmojo raginimo leisti iš „nežinomų šaltinių“, nes „Galaxy Apps“ yra žinomas šaltinis. Einant toliau, ta tyliai įdiegta programa gali deklaruoti ir būti suteikta kiekvienas leidimas galimas be jūsų tolesnio sutikimo. Nesvarbu, ar turite telefoną su „Android Lollipop“, ar „Android Pie“, ar išjungėte „nežinomus šaltinius“ įdiegę „Fortnite Installer“ - kai tik jį įdiegsite, galite būti užpulti.
„Google“ leidimų sekimo puslapis, skirtas išnaudoti turi greitą ekrano įrašymą, kuris parodo, kaip lengvai vartotojas gali atsisiųsti ir įdiegti „Fortnite Installer“, šiuo atveju iš „Galaxy Apps Store“, ir manyti, kad atsisiunčia „Fortnite“. o atsisiųsdami ir įdiegdami kenkėjišką programą, turėdami visas teises - kamerą, vietą, mikrofoną, SMS, saugyklą ir telefoną, vadinamą „Fortnite“. Tai užtruks kelias sekundes, o vartotojas nebus sąveika.
Taip, tai yra gana blogas.
Kaip galite įsitikinti, kad esate saugus
Laimei, „Epic“ greitai ištaisė išnaudojimą. Pasak „Epic“, išnaudojimas buvo ištaisytas praėjus mažiau nei 48 valandoms po pranešimo ir buvo dislokuotas kiekviename „Fortnite“ Diegimo programa, kuri buvo įdiegta anksčiau - vartotojai tiesiog turi atnaujinti diegimo programą, kuri yra vieno bakstelėjimo reikalas. „Fortnite Installer“, atnešęs pataisą, yra 2.1.0 versija, kurią galite patikrinti paleisdami „Fortnite Installer“ ir eikite į jos nustatymus. Jei dėl kokių nors priežasčių turėtumėte atsisiųsti ankstesnę „Fortnite Installer“ versiją, prieš diegiant „Fortnite“ bus paraginta įdiegti 2.1.0 (ar naujesnę) versiją.
Jei turite 2.1.0 ar naujesnę versiją, esate apsaugotas nuo šio pažeidžiamumo.
„Epic Games“ nepateikė informacijos apie šį pažeidžiamumą, nepatvirtindamas, kad taip buvo pataisyta diegimo programos 2.1.0 versijoje, todėl nežinome, ar ji buvo aktyviai naudojama laukinis. Jei jūsų „Fortnite“ diegimo programa yra atnaujinta, bet vis tiek nerimaujate, ar jus paveikė ši spraga, galite pašalinti „Fortnite“ ir „Fortnite Installer“, tada atlikite diegimo procesą dar kartą, kad įsitikintumėte, jog jūsų „Fortnite“ diegimas yra teisėtas. Taip pat galite (ir turėtumėte) atlikti nuskaitymą naudodami „Google Play Protect“, kad, tikimės, nustatytumėte bet kokią kenkėjišką programą, jei ji buvo įdiegta.
„Google“ atstovas turėjo tokią situacijos komentarą:
Vartotojų saugumas yra mūsų svarbiausias prioritetas, ir vykdydami aktyvią kenkėjiškų programų stebėjimą mes nustatėme „Fortnite“ diegimo programos pažeidžiamumą. Mes nedelsdami pranešėme „Epic Games“ ir jie išsprendė problemą.
„Epic Games“ pateikė tokį generalinio direktoriaus Timo Sweeney komentarą:
„Epic“ nuoširdžiai įvertino „Google“ pastangas nedelsiant atlikti išsamų „Fortnite“ saugumo auditą išleisti „Android“ ir pasidalinti rezultatais su „Epic“, kad galėtume greitai išleisti naujinį, kad pašalintume jų trūkumą atrado.
Tačiau „Google“ neatsakinga taip greitai viešai paskelbti technines trūkumo detales, o daugelis įrenginių dar nebuvo atnaujinti ir vis dar buvo pažeidžiami.
„Epic“ saugumo inžinierius, mano paragintas, paprašė „Google“ atidėti viešą paskelbimą 90 dienų, kad būtų galima plačiau įdiegti naujinį. „Google“ atsisakė. Viską galite perskaityti adresu https://issuetracker.google.com/issues/112630336
„Google“ saugumo analizės pastangos vertinamos ir yra naudingos „Android“ platformai, tačiau tokia galinga įmonė, kaip „Google“, turėtų daugiau praktikuoti atsakingas informacijos atskleidimo laikas ir nekelia pavojaus vartotojams vykdant kovos su PR pastangas prieš „Epic“ platinant „Fortnite“ ne Google Play.
„Google“ galėjo peršokti ryklį „Epic“ galvoje, tačiau ši veiksmų kryptis aiškiai laikėsi „Google“ 0 dienos pažeidžiamumo atskleidimo politika.
Ką sužinojome iš šio proceso
Pakartosiu tai, kas jau daugelį metų sakoma „Android Central“: nepaprastai svarbu įdiegti programas tik iš tų kompanijų ir kūrėjų, kuriais pasitikite. Kad ir kaip būtų blogai, vis tiek reikia, kad būtų įdiegta „Fortnite Installer“ ir kita kenkėjiška programa, dėl kurios prašymas atsisiųsti žalingesnę kenkėjišką programą. Dėl didelio „Fortnite“ populiarumo yra didelė tikimybė, kad šie ratai sutampa, tačiau taip neturi atsitikti tu.
Būtent dėl tokio pažeidžiamumo mes jaudinomės ir tai įvyko 1 dieną.
Tai buvo vienas iš mūsų susirūpinimų nuo pat pradžių priimant sprendimą įdiegti „Fortnite“ už „Play“ parduotuvės ribų žaidimo populiarumas nugalėtų bendrą žmonių protą laikytis „Play“ parduotuvės savo programoms. Tai yra pažeidžiamumas, kuris greičiausiai bus užfiksuotas perėjimo prie „Play“ parduotuvės peržiūros proceso metu ir bus pašalintas prieš tai bet koks didelis skaičius žmonių jį atsisiuntė. Ir telefone naudodama „Google Play Protect“, „Google“ galėtų nuotoliniu būdu nužudyti ir pašalinti programą, jei ji kada nors ją išleistų į laisvę.
Savo ruožtu „Google“ vis tiek pavyko užfiksuoti šį pažeidžiamumą, nors programa nėra platinama per „Play“ parduotuvę. Mes jau žinome, kad „Google Play Protect“ gali nuskaityti programas jūsų telefone, net jei jos buvo įdiegtos tiesiai iš žiniatinklio ar kitos programų parduotuvės, ir šiuo atveju šį procesą palaikė talentinga „Google“ saugos komanda, radusi pažeidžiamumą ir pranešusi apie tai programuotojas. Šis procesas paprastai vyksta fone be didelių fanfarų, bet kai kalbame apie tokią programą kaip „Fortnite“ su tikėtinomis dešimtimis milijonų įrenginių rodo, kaip rimtai „Google“ žiūri į saugumą „Android“.
Atnaujinti: Šis straipsnis buvo atnaujintas pateikiant patikslintą informaciją apie išnaudojimą, taip pat „Epic Games“ generalinio direktoriaus Timo Sweeney komentarą.
Tai geriausios belaidės ausinės, kurias galite įsigyti už kiekvieną kainą!
Geriausios belaidės ausinės yra patogios, puikiai skamba, nekainuoja per daug ir lengvai telpa kišenėje.
Viskas, ką reikia žinoti apie PS5: išleidimo data, kaina ir dar daugiau.
„Sony“ oficialiai patvirtino, kad dirba su „PlayStation 5“. Čia yra viskas, ką iki šiol apie tai žinome.
„Nokia“ išleidžia du naujus biudžetinius „Android One“ telefonus, kurių kaina mažesnė nei 200 USD.
„Nokia 2.4“ ir „Nokia 3.4“ yra naujausi „HMD Global“ biudžetinių išmaniųjų telefonų asortimento papildymai. Kadangi jie abu yra „Android One“ įrenginiai, garantuojama, kad jie gaus du pagrindinius OS atnaujinimus ir įprastus saugos atnaujinimus iki trejų metų.
Pagardinkite išmanųjį telefoną ar planšetinį kompiuterį naudodami geriausius „Android“ skirtus piktogramų paketus.
Galimybė pritaikyti savo įrenginį yra fantastiška, nes tai padeda padaryti jūsų prietaisą dar labiau „savo“. Turėdami „Android“ galią, galite naudoti trečiųjų šalių paleidimo priemones, kad pridėtumėte pasirinktines piktogramų temas, ir tai tik keletas mūsų mėgstamiausių.
Andrew Martonik
Andrew yra „Android Central“ JAV vykdomasis redaktorius. Jis yra mobiliųjų įrenginių entuziastas nuo „Windows Mobile“ dienų ir nuo 2012 m. AC aprėpia visus su „Android“ susijusius dalykus unikalia perspektyva. Norėdami gauti pasiūlymų ir atnaujinimų, galite susisiekti su juo [email protected] arba „Twitter“ adresu @andrewmartonik.